Vous pouvez choisir d'envoyer vers un serveur syslog les informations suivantes :
- les évènements du journal. Ceux-ci sont cependant toujours affichés à la page .
- optionnel : chaque évènement de trafic utilisateur (requêtes URL, échanges protocolaires, analyse de contenu, menaces) individuellement, en temps réel. Pour chaque évènement, l'Olfeo génère une ligne
selon la syntaxe spécifiée et l'envoie au serveur syslog. Envoyer les logs de trafic sur un serveur distant permet d'alimenter une solution d'analyse performante telle qu'une stack ELK ou un autre SIEM. Cela est pertinent si vous avez de gros volumes de données ou un besoin de reporting nécessitant de grosses capacités de calcul.
Le serveur syslog doit obligatoirement être en écoute sur le port standard 514, en UDP.
Paramétrage
- Rendez-vous à la page .
- Dans la section Syslog, saisissez un nom et une description.
- Dans la section Paramétrage, saisissez l'adresse IP ou le nom du
serveur syslog dans le champ Serveur. Attention, le serveur sera contacté sur le port standard 514, en UDP.
- Si vous souhaitez également envoyer les évènements de trafic utilisateur, cochez Envoyer les logs de trafic.
- Cliquez sur Créer. Le serveur apparaît dans l'onglet
Syslog.